自宅で使っている無線LANルーターのログを syslog を通して受ける設定を行ってみた。
ルーターは WR7600H だけどNECのルーターなら大抵一緒ではないだろうか…。
○ Windows マシンから
telnet 192.168.1.*** <-- ルーターのアドレス
Telnet Server 1.10 All rights reserved.
login : admin
password: ***** <-- パスワードを入力
### Welcome To WARPSTAR ###
>syslog forward mode enable <-- ログ転送を有効化する
>syslog forward address 192.168.1.*** <--- サーバのアドレス
>syslog forward facility local3 <-- local0~local7 のどれか好きなやつ
>save sys <-- 設定を保存する
○サーバの設定1
/etc/syslog.conf
---- これを追加 ---->
# Warpstar log
local3.* /var/log/warpstar_log
<------------------
○サーバの設定2
/etc/sysconfig/syslog
デフォルトではこうなってた部分を
SYSLOGD_OPTIONS="-m 0"
これに書き換える
SYSLOGD_OPTIONS="-r -m 0"
これでリモートからの syslog を受信できるようになる。
syslog を再起動する。
これでちゃんとルーターログを受信できるようになった。
さらに以下のページにアクセスすると、詳細設定ができるようであるが
何なのかよくわからない。
興味ある人はアクセスしてみてください。
http://192.168.1.***/syslog_main.html
user : aterm-maintenance-110
passwd : Aterm-Maintenance-119
○ logrotation の設定
/etc/logrotation.d/syslog
オリジナルは以下のようになっていたが、次のように書き換える。
これを行わないと、ログローテーションされた時に syslog が warpstar_log のファイルハンドルを見失うのでログの取得ができなくなるためである。
----- オリジナル ----->
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
<----- オリジナル -----
----- こう書き換える ----->
/var/log/warpstar_log /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
<----- こう書き換える -----
コメントする